中兴通讯MF297D产品存在加密问题漏洞

初始发布日期:202269

 

CVE 编号

CVE-2022-23138

 

CVSS:3.1 基础得分

5.7中危(AV:A/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:L

 

漏洞描述

中兴通讯MF297D产品存在加密问题漏洞,由于使用了弱随机值,导致设备安全性下降,可能面临攻击风险。

 

影响和修复

产品名称

受影响版本号

修复版本号

MF297D

MF297D_Nordic1_B05

MF297D_Nordic1_B06

 

致谢

中兴通讯感谢安全研究人Daniel Wong对我们产品的关注并与我们协同披露漏洞。

 

更新记录

2022年6月9日,初始发布。

 

版本升级方法

支持自动更新的设备会收到更新提示,用户可以按照提示升级。如未收到更新提示,请咨询相关服务提供商获取更新信息。

 

全球客户技术支持

http://support.zte.com.cn/support/web/Contact.aspx#

 

中兴通讯PSIRT 

https://www.zte.com.cn/china/cybersecurity/ztepsirt.html